본문 바로가기
주메뉴 바로가기
하단정보 바로가기

olleh KT IDC 로고


고객지원 : 고객의 경쟁력을 가장 소중하게 생각합니다.

olleh 기업고색센터

TEL. 1588-0114
FAX. 080-789-0001

전국 ICC 전화번호 안내


ㆍHOME > 고객센터 > 보안공지

보안공지

[보안공지] 초대형 DDoS 공격을 유발하는 Memcached 취약점 조치

  • 등록일2018-03-15
  • 조회수939
  • 파일


KT IDC에서 알려드립니다.

 

2월말부터 전세계적으로 Memcached 취약점을 이용한

초대형 디도스 공격(최대 1.7Tbps)이 발생하고 있습니다.

 

고객사에서 인터넷으로부터 트래픽이 들어오는 방향으로 Memcached 서비스 포트(11211)이 오픈된 경우

대용량 DDoS 공격자로 악용될 수 있습니다.

이번 공격은 공격자가 취약한 Memcached서버로 접속을 시도하고

공격목적지로 대용량의 트래픽을 발생시키는 방식으로 이루어집니다.

 

취약점 정보와 처리 방법을 안내해 드리니 안전한 서비스 환경 구성에 협조를 부탁드립니다.

l  공격특징

-      Memcached 서비스에 사용되는 UDP 11211 패킷을 조작하여 타겟 IP로 서비스 거부 유발(DDoS)

-      Memcached 서버에서 네트워크 메시지 볼륨 크기 검증을 하지 않아 트래픽 증폭이 가능(CVE-2018-1000115)

l  취약 버전

-      Memcached-1.5.6 하위 버전

l  대응방안

-      Memcached-1.5.6 이상 버전으로 업데이트

-      UDP 프로토콜 비활성화(memcached 실행 옵션 -U 0)

-      서비스 포트번호를 변경하거나 방화벽에서 신뢰할 수 있는 출발지 IP UDP 11211 접근 허용

-      localhost만 접근 허용하는 경우 설정 변경(아래 krcert Link 참조)

l  서비스 미사용 시 대응방안

-      방화벽에서 UDP 11211 외부 접근 차단

l  참고

-      https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=27063

-      https://github.com/memcached/memcached/wiki/ReleaseNotes156



 

목록

하단 정보